Американската агенция за киберсигурност и защита на инфраструктурата Cybersecurity and Infrastructure Security Agency (CISA) обяви серия от виртуални town hall срещи, чиято цел е да съберат мнения и конкретни предложения от заинтересованите страни относно прилагането на Cyber Incident Reporting for Critical Infrastructure Act of 2022 (CIRCIA).

Сесиите започват на 9 март 2026 г., като пълният график е публикуван във Federal Register. Инициативата е част от текущия процес по изготвяне на окончателните правила (rulemaking), чрез които CISA цели едновременно да засили националната киберустойчивост и да ограничи ненужната регулаторна тежест за засегнатите организации от критичната инфраструктура.

Защо CISA търси допълнителна обратна връзка

CIRCIA ще засегне широк кръг от публични и частни организации, поради което CISA използва виртуалните срещи като структуриран канал за събиране на коментари по Notice of Proposed Rulemaking (NPRM). Форматът позволява участие от всички сектори на критичната инфраструктура, като същевременно се запазва публична и прозрачна следа от дискусиите.

Агенцията изрично подчертава, че формалният период за писмени коментари няма да бъде отворен повторно на този етап, но това може да бъде преразгледано при наличие на основателни причини.

График по сектори

Обявените виртуални town hall срещи обхващат всички основни критични сектори:

• 9 март 2026 – Химически сектор, Води и отпадъчни води, Язовири, Енергетика, Ядрени реактори, материали и отпадъци
• 12 март 2026 – Търговски обекти, Критично производство, Храни и селско стопанство
• 17 март 2026 – Спешни служби, Държавни обекти, Здравеопазване и обществено здраве
• 18 март 2026 – Комуникации, Транспортни системи, Финансови услуги
• 19 март 2026 – Отбранително-индустриална база, Информационни технологии

Допълнително са планирани две общи сесии на 31 март и 2 април, всяка с продължителност около два часа, в рамките на стандартното работно време по източноамериканско време.

Какво CISA иска да чуе

Според изпълняващия длъжността директор на CISA Мадху Готумукала, целта на срещите е да дадат възможност на външните участници директно да споделят обратна връзка по проекта на правилата.

CISA търси:

• конкретни и приложими предложения за намаляване на регулаторната тежест;

• примери за реално въздействие на NPRM върху регулираните организации;

• идеи за по-добро съгласуване на CIRCIA с други федерални, щатски и местни режими за докладване;

• обратна връзка за дефинициите на „киберинцидент“, „покрит киберинцидент“ и „съществен киберинцидент“.

Баланс между видимост и административна тежест

Според Ник Андерсен, изпълняващ длъжността изпълнителен асистент-директор по киберсигурност в CISA, прилагането на CIRCIA ще подобри значително способността на правителството да:

• подпомага жертви на киберинциденти;

• идентифицира нововъзникващи заплахи;

• споделя навременна и приложима информация за защита на други оператори.

В същото време агенцията признава, че правилата трябва да бъдат пропорционални и да не създават ненужно дублиране или конфликт с вече съществуващи изисквания.

Ключови спорни точки в правилата

По време на обсъжданията CISA иска мнение по редица чувствителни теми, включително:

• използването на размерно-базиран праг за определяне на „покрити субекти“;

• секторно-базирани критерии за отрасли като хранителна промишленост, търговия и В и К;

• възможно използване на програмата на EPA за управление на риска като алтернативен критерий за химическата промишленост

• включване на Managed Service Providers и Cloud Service Providers;

• необходимост от допълнителни изисквания, свързани с използването на open-source софтуер.

Гледната точка на OT общността

Според Мери Ганън, старши OT инженер по инцидентен отговор в GuidePoint Security, изискванията на CIRCIA представляват логична следваща стъпка в управлението на киберинциденти в критичната инфраструктура.

Тя подчертава, че системното споделяне на данни за инциденти ще даде видимост, която досега е съществувала само при доброволно разкриване, като същевременно анонимизирането на публично споделената информация е ключово за доверието на организациите.

CIRCIA поставя основите на единен и задължителен режим за докладване на киберинциденти в критичната инфраструктура на САЩ. Виртуалните town hall срещи на CISA показват стремеж към по-широк диалог с индустрията и към намиране на баланс между сигурност, прозрачност и реална приложимост. За операторите в OT и ICS среда този процес ще има дългосрочни последици върху начина, по който инцидентите се идентифицират, докладват и анализират на национално ниво.